Szimmetrikus rejtjelezés

A szimmetrikus titkosítók ugyanazt a titkos kulcsot használják a titkosításhoz és a megfejtéshez is, és biztonságuk a kulcs titkosságán alapul. A szimmetrikus titkosítás 2 csoportja ismeretes, a blokk és folyamatos rejtjelezés.

Ez egy régebbi cikk, amelynek közzétételi időpontja 2018.03.19 volt. Némely benne foglalt információ mára már elavult lehet. Kérdésével bátran forduljon hozzánk, szívesen segítünk!

Sokféle szimmetrikus titkosítás létezik, amelyek közül a legismertebb a DES, azaz a 3 DES és az AES.

DES titkosítási szabvány
A DES (Data Encryption Standard) titkosítási szabvány olyan algoritmusból fejlődött ki, amin az IBM cég dolgozott, és a LUCIFER kódnevet kapta. Ezt az algoritmust egy olyan projekt keretében tervezték, amelyen a Horst Feistel által vezetett kutatócsoport dolgozott. A LUCIFER tehát Feistel blokk titkosítója, amely 64 bites adatblokkokkal működik, és a kulcs 128 bit hosszú.

Az ebből az algoritmusból kifejlesztett DES titkosítási szabvány 64 bites blokkokkal dolgozik, a kulcs pedig 56 bit hosszú.
Ezt a szabványt 1977-ben az amerikai NBS (National Bureau of Standards- Szabványügyi Hivatal), később pedig a NIST (National Institute of Standard and Technology- A szabványok és technológiák nemzeti hivatala) is elfogadta. A titkosítási algoritmus a DEA (Data Encryption Algorithm) elnevezést kapta.

Kezdetben a DES titkosítási szabványt pénzügyi alkalmazásokra tervezték. 1999-ben a NIST elfogadta a DES szabvány új változatát, a 3DES-t. Hármas titkosítást alkalmaz DES algoritmussal, és 2-3 különböző kulcsot használ.

A DES algoritmus lehetséges sebezhetősége alternatív megoldások keresésére, valamint az eredeti algoritmus javítására hívta fel a figyelmet. A DES algoritmus biztonságosabbá tételének egyik módja a többszörös kulcsot használó többszörös titkosítás, amely a DES-módosítás alapját képezi. A DES algoritmus leggyakrabban használt módosításai:

  • dupla DES
  • 2 kulcsú tripla DES
  • 3 kulcsú tripla DES

Az elektronikai iparágban szerzett tapasztalatainkból tudjuk, hogy a 3DES rejtjelezés az RFID termékekben használatos, pl. az ACM ISO kártyáiban, vagy a Stronglink gyártó olvasóiban.

AES titkosítási szabvány
Tekintettel arra, hogy a DES algoritmus hosszútávú használata mindinkább rámutatott a feltörés lehetőségére, 1997-ben az NIST nyilvános versenyt hirdetett meg, hogy új, szimmetrikus titkosító algoritmust alkossanak meg, amely végül az AES (Advanced Encryption Standard) nevet kapta. A cél egy olyan algoritmus kifejlesztése volt, amely a 3DES-nél biztonságosabb, és 128 bit hosszú blokkokból áll, vagy 128, 192 és 256 bites kulcsokkal dolgozik.

A számos munka közül első körben 15 algoritmust választottak ki, amelyek közül csupán 5 került be a döntőbe (MARS, RC6, Rijndael, Serpent, Twofish). A végső döntést az NIST 2001 novemberében szabvány formájában hozta napvilágra (FIPS PUB 197), és eszerint az AES rejtjelezés alapja a Rijndael algoritmus lett, amelyet a belga Joan Daemen és Vincent Rijmen mutattak be.

Az NIST által megfogalmazott új AES szabvány követelményeit 3 csoportba sorolták:

  • biztonság
  • költségek (ár)
  • megvalósítás

A biztonság, mint a kifejtett erőfeszítés vagy munka mennyisége, ami a logaritmus kriptoanalízissel történő feltöréséhez szükséges. Mivel az AES kulcs minimális hossza 128 bit volt, a teljes vizsgálati módszert és a tervezett technológiákat nem vették figyelembe. Az AES módszerrel kapcsolatos költségek azon feltételezésen alapultak, hogy az algoritmus széles körben alkalmazható legyen, és nagy hatékonysággal bírjon, hogy nagyobb adatátviteli sebességgel rendelkező alkalmazások esetében is megállja a helyét, mint pl. a szélessávú hálózatok. A megvalósítás számos olyan feltételt tartalmaz, mint pl. a rugalmasság, az egyszerűség és a különféle hardver- és szoftvereszközökben való használhatóság.

Az AES-t a mi egyik régi partnerünk, a Lantronix vállalat is használja Xport és xPico termékeiben:


A szimmetrikus titkosítók széles körű algoritmusokat alkotnak, amelyek blokk és folyamatos titkosítási eljárásokat is használnak. Egyik fő előnyük a gyorsaság, hátrányuk pedig a titkosítást használók száma, tehát a kulcsok száma is, azaz a biztonságos továbbításuk. Ez különösen a kriptológusok számára és a nyilvános kulcsú rejtjelezés kialakulásában jelentett kihívást.

Más cégekhez hasonlóan a miénk sem igényel speciális titkosítási rendszereket. Azt valljuk, hogy „Az adatbiztonság költségének kisebbnek kell lennie a titkosításra szánt költségnél”. A titkosítási mechanizmusok drága eljárásnak számítanak.
Az olyan fejlesztő cégek esetében viszont, ahol fontos a „know-how” védelme, érdemes megfontolni a rejtjelezés bevezetését. Ugyanakkor arra is ügyelni kell, hogy a terméken belüli titkosítás kényelmetlenségeket okozhat a végfelhasználónak, akinek külső titkosítási rendszert kell használnia. Az egyik legismertebb példa az internetes banki szolgáltatás, ahol a bejelentkezést hitelesítés/engedélyezés (SMS üzenet, token, stb.) előzi meg. Vagy egy termék megvásárlásakor – a szoftver használatához hardverkulcs szükségeltetik.

Ne maradjon le a hasonló cikkekről!

Önnek is tetszenek cikkeink? Ne maradjon le egyről sem! Nem kerül erőfeszítésébe, mi eljuttatjuk Önhöz.

Tartozékok

DESFIREEV14KISO ACM
MIFARE® DESFire® EV1 4kb ISO kártya 13,56MHz
Rakt. szám
124308
Gyártó
ACM
raktáron 1179 db
1 db-tól 507,00 Ft
Megrendelem:
  • Kosárba helyez
  • Árat lekérdez
  • A Kedvencekhez ad
  • Figyelemmel követés
  • Összehasonlításhoz hozzáad
SL032 STRONGLINK
RFID író/olvasó 13,56MHz MIFARE® DESFire®/NFC UART
Rakt. szám
124100
Gyártó
raktáron 0 db
Jelenleg raktáron 0 db
Ebből lefoglalt mennyiség 82 db
Elérhető 0 db
Amennyiben nincs raktáron elegendő mennyiség, kérem jelezze ezt belső értékesítőnknek, vagy kattintson ide: Árat lekérdez.
(2021.12.10: 200 db)
1 db-tól 10 300,00 Ft 2 db-tól 9 790,00 Ft 12 db-tól 9 020,00 Ft
Megrendelem:
  • Kosárba helyez
  • Árat lekérdez
  • A Kedvencekhez ad
  • Figyelemmel követés
  • Összehasonlításhoz hozzáad
XP1002000-05R LANTRONIX
XPort SE w/AES 256bit Encryption
Rakt. szám
134246
Gyártó
raktáron 228 db
Jelenleg raktáron 263 db
Ebből lefoglalt mennyiség 35 db
Elérhető 228 db
Amennyiben nincs raktáron elegendő mennyiség, kérem jelezze ezt belső értékesítőnknek, vagy kattintson ide: Árat lekérdez.
1 db-tól 21 100,00 Ft 50 db-tól 19 400,00 Ft 100 db-tól 18 300,00 Ft 250 db-tól 17 500,00 Ft
Megrendelem:
  • Kosárba helyez
  • Árat lekérdez
  • A Kedvencekhez ad
  • Figyelemmel követés
  • Összehasonlításhoz hozzáad
XPC100100B-01 LANTRONIX
xPico Device Server Extended Temp. & AES Encryption, Bulk
Rakt. szám
121785
Gyártó
raktáron 0 db
Jelenleg raktáron 338 db
Ebből lefoglalt mennyiség 510 db
Elérhető 0 db
Amennyiben nincs raktáron elegendő mennyiség, kérem jelezze ezt belső értékesítőnknek, vagy kattintson ide: Árat lekérdez.
(A szállítási határidőt ellenőrizzük: 400 db)
1 db-tól 9 170,00 Ft 50 db-tól 8 460,00 Ft 100 db-tól 7 980,00 Ft 250 db-tól 7 630,00 Ft
Megrendelem:
  • Kosárba helyez
  • Árat lekérdez
  • A Kedvencekhez ad
  • Figyelemmel követés
  • Összehasonlításhoz hozzáad
A cookie-k segítenek szolgáltatásaink nyújtásában, melyek igénybevételével Ön beleegyezik a cookie-k használatába.